Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Utilisation de politiques AWS gérées pour AWS Artifact
Une politique AWS gérée est une politique autonome créée et administrée par AWS. AWS les politiques gérées sont conçues pour fournir des autorisations pour de nombreux cas d'utilisation courants afin que vous puissiez commencer à attribuer des autorisations aux utilisateurs, aux groupes et aux rôles.
N'oubliez pas que les politiques AWS gérées peuvent ne pas accorder d'autorisations de moindre privilège pour vos cas d'utilisation spécifiques, car elles sont accessibles à tous les AWS clients. Nous vous recommandons de réduire encore les autorisations en définissant des [politiques gérées par le client](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) qui sont propres à vos cas d’utilisation.
Vous ne pouvez pas modifier les autorisations définies dans les politiques AWS gérées. Si les autorisations définies dans une politique AWS gérée sont AWS mises à jour, la mise à jour affecte toutes les identités principales (utilisateurs, groupes et rôles) auxquelles la politique est attachée. AWS est le plus susceptible de mettre à jour une politique AWS gérée lorsqu'une nouvelle politique Service AWS est lancée ou lorsque de nouvelles opérations d'API sont disponibles pour les services existants.
Pour plus d’informations, consultez [Politiques gérées par AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) dans le *Guide de l’utilisateur IAM*.
## AWS politique gérée : [AWSArtifactReportsReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSArtifactReportsReadOnlyAccess.html)
Vous pouvez associer la politique `AWSArtifactReportsReadOnlyAccess` à vos identités IAM.
Cette politique accorde des *read-only* autorisations permettant de répertorier, de consulter et de télécharger des rapports.
**Détails de l’autorisation**
Cette politique inclut les autorisations suivantes.
+ `artifact`— Permet aux principaux de répertorier, de consulter et de télécharger des rapports depuis AWS Artifact.
## AWS politique gérée : [AWSArtifactAgreementsReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSArtifactAgreementsReadOnlyAccess.html)
Vous pouvez associer la politique `AWSArtifactAgreementsReadOnlyAccess` à vos identités IAM.
Cette politique autorise *read-only* l'accès à la liste des contrats de service AWS Artifact et au téléchargement des accords acceptés. Il inclut également les autorisations permettant de répertorier et de décrire les détails de l'organisation. En outre, la politique permet de vérifier si le rôle lié au service requis existe.
**Détails de l’autorisation**
Cette politique inclut les autorisations suivantes.
+ `artifact`— Permet aux principaux de répertorier tous les accords et de consulter les accords acceptés à partir de AWS Artifact.
+ `iam`— Permet aux principaux de vérifier si le rôle lié au service requis existe.
+ `organizations`— Permet aux directeurs de décrire l'organisation actuelle et de répertorier les accès aux services pour cette organisation.
## AWS politique gérée : [AWSArtifactAgreementsFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSArtifactAgreementsFullAccess.html)
Vous pouvez associer la politique `AWSArtifactAgreementsFullAccess` à vos identités IAM.
Cette politique accorde *full* les autorisations nécessaires pour répertorier, télécharger, accepter et résilier les contrats AWS Artifact. Il inclut également les autorisations permettant de répertorier et d'activer l'accès au service AWS dans le AWS Organizations service, ainsi que de décrire les détails de l'organisation. En outre, la politique permet de vérifier si le rôle lié au service requis existe et d'en créer un dans le cas contraire.
**Détails de l’autorisation**
Cette politique inclut les autorisations suivantes.
+ `artifact`— Permet aux mandants de répertorier, de télécharger, d'accepter et de AWS Artifact résilier les accords.
+ `iam`— Permet aux principaux de vérifier si le rôle lié au service requis existe et d'en créer un dans le cas contraire.
+ `organizations`— Permet aux directeurs de décrire l'organisation actuelle et l'accès aux list/enable services pour cette organisation.
## AWS Artifact mises à jour des politiques AWS gérées
Consultez les détails des mises à jour des politiques AWS gérées AWS Artifact depuis que ce service a commencé à suivre ces modifications. Pour recevoir des alertes automatiques concernant les modifications apportées à cette page, abonnez-vous au flux RSS sur la page [Historique du AWS Artifact document](doc-history.html).
| Modifier | Description | Date |
| --- | --- | --- |
| [AWSArtifactReportsReadOnlyAccess](#security-iam-awsmanpol-AWSArtifactReportsReadOnlyAccess) – Mise à jour d’une stratégie existante | AWS Artifact a ajouté l'`artifact:ListReportVersions`autorisation permettant de répertorier les versions des rapports. | 15/12/2025 |
| Politiques gérées des accords AWS mises à jour | Politique AWSArtifact AgreementsFullAccess gérée mise à jour pour étendre `organizations:EnableAWSServiceAccess` les autorisations au principal AWS Artifact du service. Cela n'a aucun impact sur les fonctionnalités de la politique gérée. | 16/10/2025 |
| Politiques gérées par AWS Reports mises à jour | Politique AWSArtifact ReportsReadOnlyAccess gérée mise à jour pour supprimer l'autorisation artefact:get. | 21/03/2025 |
| Introduction des politiques gérées par AWS Agreements | Politiques introduites AWSArtifact AgreementsReadOnlyAccess et AWSArtifact AgreementsFullAccess gérées. | 21/11/2024 |
| AWS Artifact a commencé à suivre les modifications | AWS Artifact a commencé à suivre les modifications apportées AWS à ses politiques gérées et a introduit AWSArtifactReportsReadOnlyAccess. | 15/12/2023 |